Вот решил написать батник который будет следить за некоторыми процессами и событиями которые запускались на машине в моё отсутствие.


что то типа этого:

:test
if exist "событие"
sleep 10
goto test
:go
echo "запушена программа...." >> c:\sobitie.txt

Вот только одна проблема, как же мне лучше всего отслеживать процессы и события в моём батнике? Подскажите кто в курсе, пожалуйста)
Я не зацикливаюсь на этом батнике. На самом деле интересно как можно перехватывать системные сообщение? как избежать этого? видь в защищённой программе может стоять запрет на вызов отладчиков и т.п.

| Сообщение посчитали полезным:

какие процессы и какие события?
может лучше не парить себе и другим мозг - и взять какой-нибудь уже готовый шпион, типа StaffCop ?

| Сообщение посчитали полезным:

К примеру запущен ли браузер...а вот взять готовую программу конечно же можно, только так не учатся.
Чтоб было более понятен вопрос переформулирую..

"Как программно( в C++,Ассемблере в чём угодно) отслеживать запуск какой либо программы?"

| Сообщение посчитали полезным:

Ну, к примеру перехват CreateProcessA/W. Или вообще перехват любых API.

У вас вообще какие-нибудь знания в программировании есть? потому что bat-файлы (которые "батники"), и программирование - вообще очень сильно отличаются друг от друга

| Сообщение посчитали полезным:

CreateToolhelp32Snapshot
Process32First
Process32Next
и следить за появлением новых процессов.

| Сообщение посчитали полезным:

Знания только на начальном этапе, а взять готовое не сильно отличается от программирования?
На самом деле спасибо за советы, сейчас же приступлю к изучению ваших советов. Надеюсь что нибудь для себя найти.

| Сообщение посчитали полезным:

читайте и просвещайтесь http://www.wasm.ru/series.php?sid=8
но это не для нулевых знаний в программировании

| Сообщение посчитали полезным:

нашёл интересную команду tasklist
как теперь из полученного списка запущенных процессов найти тот что мне нужен?

| Сообщение посчитали полезным:

tasklist | findstr /I "skype" ;)

| Сообщение посчитали полезным: stdio

А скажите, какой апишкой можно узнать инфу о материнке и есть ли такая?

| Сообщение посчитали полезным:

-Sanchez- пишет:
А скажите, какой апишкой можно узнать инфу о материнке и есть ли такая?
Такой нету, смотри тут http://exelab.ru/f/action=vthread&forum=2&topic=19559
начиная с 00549860 как реализовано получение инфы о материнке.

| Сообщение посчитали полезным: -Sanchez-

как теперь задать цикл(если найдено то запускается например блокнот)?

| Сообщение посчитали полезным:

stdio пишет:
как теперь задать цикл(если найдено то запускается например блокнот)?
Не парся. Послушай лучше советов и начни с начала, с азов.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

так я и так с озов учу 2й месяц(даже есть успехи но это касается С++)
а тут приспичило написать такое


вот тут я и завис:
:test
tasklist | findstr /I chrome.exe goto find
goto test
:find
notepad
pause

| Сообщение посчитали полезным:

stdio пишет:
так я и так с озов учу 2й месяц(даже есть успехи но это касается С++)
Так пиши на сях значит. Всяко лучше выйдет.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

всё равно не сдамся,тем более что осталось только с циклом разобраться

| Сообщение посчитали полезным:

stdio пишет:
tasklist | findstr /I chrome.exe goto find
что за странная конструкция

| Сообщение посчитали полезным:

это очень странная конструкция честно говоря просто это один из вариантов что я проверял.
просто даже не знаю как в этом случае ещё перейти на find если искомый прочес будет обнаружен.
перебираю все cmd команды которые чисто теоретически могут сработать в данной схеме.

| Сообщение посчитали полезным:

(((((( Я победил её ))))))

:test
tasklist | findstr /I chrome.exe && goto go
goto test
:go
notepad
pause

проц конечно хавает сильно но задача была чтоб это заработало))))пришлось не мало прочитать про командную строку и хорошо что не зря,с обеда воюю)

| Сообщение посчитали полезным:

Если кому интересно то вот это вариант не грузит так процессор

:test
tasklist | findstr /I chrome.exe && goto go
timeout /T 3
goto test
:go
notepad


можно регулировать задержку в секундах (у меня задержка =3) timeout /T 3

| Сообщение посчитали полезным:

stdio написал:
можно регулировать задержку в секундах (у меня задержка =3) timeout /T 3

Что за команда такая "timeout"?
Win7 или resKIT какой-то. В nt 5.1 таких нету. Вопщем, сторонняя шняга, а это не тру.

Про циклы смотрите FOR /?.
А в плане паузы - "пишем своё".
Погрешность 0.02-0.05 секунды
Об этом говорят отладочные сообщения «типа бенчмарк».



(сама суть - 3 строки - функция sleep, остальное вода)

| Сообщение посчитали полезным:

Лишние посты стёрты, некоторые за нехорошее поведение забанены.

| Сообщение посчитали полезным:

во как раз что то подобное интересует тоже на самодельном серваке стартуют
nginx.exe
php-cgi.exe
mysqld.exe

restart.cmd


php-cgi.js


надо чтоб при падении одного из процессов сервак рестартовал или упавший процесс только
nginx.exe
php-cgi.exe
mysqld.exe

| Сообщение посчитали полезным:

всего не осилил. Топик стартеру будет полезно посмотреть в сторону python.

| Сообщение посчитали полезным:

...уфф, потёрли мою мего-креативную мыслю
Повторюсь: наверно cтоит написать "неломающийся" крякмис на «непрограммистском батнике», дабы доказать несостоятельность неуважительного высказывания в сторону Win-batch в #4-м посте.
____________________

Gideon Vi
>>python
А в чём связь между 'способом отлова событий' и 'конкретным языком программирования'?
Не обесутьте, но это каша ниочём и больше похоже на набив ранга через флудеразьм, ИМХО.

«Не читал, но советую ТС'у посмотреть в сторону c\d\d#\.NET\pascal\ruby\basic\fortran\brainfuck\etc»
На что похоже, мм?

Неужели форумачянам известна лишь одна технология детекта событий в системе - хуки в WinAPI?
Ну чтож, приоткрою вам Америку.


Детект закуска процесса (на примере калькулятора).
Никаких компиляторов - запускай дабл'кликом или под cscript.exe.
Event_of_start_process.vbe


Сорц не выкладываю, а то что-то ранг скачет.
кто сломает - во будет классный крякер!

| Сообщение посчитали полезным:

Это че я классный крякер

| Сообщение посчитали полезным: kiber_punk

ха-ха-ха кидисы не дремлют ))
Нет, я имел ввиду дрогое.
пока что совсем не классный, и даже не крякер.

Взять автоматический декодер (много их, в том числе и под моим авторством, да-да), и скопипастить выхлоп дело нехитрое.

Суть-то не раскрыта.
Можете прокомментировать код? (события по моему нас интересовали)

| Сообщение посчитали полезным:

kiber_punk а че тут комментировать "выхлоп" на лицо, помоему тут и так понятно, что происходит. Кому не понятно гугл есть

| Сообщение посчитали полезным:

inffo:
а че тут комментировать "выхлоп" на лицо, помоему тут и так понятно, что происходит.

ТО ведь не бинарь какой, что же там происходит??

суть событий попрежнему не раскрыта. И гугл тут не помощник

Вам как "взломавшу" скрипт нужно было хотябы озаглавить технологию.
Так Вы ведь даже правильное расширение файла не обозначили.

| Сообщение посчитали полезным:

но в целом конечно не трушно получилось -
надо было поксорить скрипт, хрен бы кто поломал. А то ишь ты, готовые программки юзать...

| Сообщение посчитали полезным: